首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TradingView
广告
Mithril
V2EX  ›  分享发现

1Password 在其内部的 Okta 帐户中检测到“可疑活动”

  •   
  •   Mithril · 200 天前 · 476 次点击
    这是一个创建于 200 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://arstechnica.com/security/2023/10/1password-detects-suspicious-activity-in-its-internal-okta-account/

    https://blog.1password.com/okta-incident/

    太长不看版:

    1Password 在他们员工的应用里用了 Okta 的服务。然后有个员工给 Okta 开了 Support Ticket ,并且在里面上传了浏览器的 HAR 。

    后来有人用这 HAR 里的 Cookie 试图访问 1Password 在 Okta 的账户,并且生成 admin report ,这时候 Okta 的系统给 1Password 的 IT 发了生成报告的邮件通知。1Password 的 IT 知道自己没干这事,直接通知了安全团队,然后开始查漏洞。

    而且,根据 1Password 的报告 https://blog.1password.com/files/okta-incident/okta-incident-report.pdf Okta 声称根据 log ,他们这个 HAR 文件在出事以前并没有被他们的工程师访问过。所以有人怀疑 Okta 的系统是不是连 log 都能被人清了。。。

    目前尚无回复
    passwordoktaHAR生成
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2703 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 06:01 · PVG 14:01 · LAX 23:01 · JFK 02:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.